•tre år
4 pelare av cybersäkerhet
De fyra pelare av cybersäkerhet är förfaranden, förutsägelse, upptäckt och reaktion. En stark cybersäkerhetsstrategi är en nyckelfaktor i företagsledningens medvetenhet, som kan vara målet för en cyberattack. Den bästa cybersäkerhetsstrategin är den som bevisar sig före och under tester, inte när attacken redan har inträffat. För det första måste man veta att det finns ingen standardiserad, enkel metod för att bygga en cybersäkerhetsstrategi, eftersom den består av en rad åtgärder och definierade handlingsplaner för att förbättra organisationens säkerhetsläge och motståndskraft mot attacker som kontinuerligt förbättras. I stor utsträckning beror företagets cybersäkerhetsstrategi på dess specifika affärsmål. För att utforma en cybersäkerhetsstrategi bör de fyra pelarna beaktas: förfaranden, cyberunderrättelsetjänst, upptäckt, reaktion. De fyra pelarna definierar områdena för programmatisk hotanalys och hjälper organisationen att bygga och upprätthålla cybersäkerheten på nödvändig nivå. 1. Förfaranden. Ett av de enklaste sätten att skrämma bort cyberbrottslingar är att ha välutbildade anställda. Medvetandekampanjer och interaktiva utbildningar kan hjälpa organisationen att förebygga allvarliga hot. Utbildningsprogram möjliggör att personalen är de första observatörerna och främjar ett proaktivt förhållningssätt med fokus på människor. Förutom att utbilda personalen inom säkerhet kan organisationer också bedöma sin nuvarande ställning och förbättra säkerhetskontrollen genom att simulera attacker och använda Red och Blue team-övningar. På ledningsnivå kan sådana övningar göra det möjligt för ledningsmedlemmarna att förbereda sig för potentiella intrång genom att spela olika roller och träna reaktionsplaner för händelser som är kopplade till ett visst scenario. 2. Cyberunderrättelse. Cyberattacker och deras analys gör att cyberintelligence-analytiker kan förutsäga trender och hot. Företag kan förutse attacker genom att granska varningar och spåra upptäckbarheten av cyberattacker från branschen eller lokaliteten. Genom att samla in information kan vi bättre förbereda oss för försvarsåtgärder av våra tillgångar, mot potentiella cyberattacker. 3. Upptäckt. Att identifiera det oupptäckbara är omöjligt, men med fullständig synlighet och bra cyberintelligence-analys kan operatörerna upptäcka potentiella och inriktade cyberattacker baserat på indikatorer på kompromiss (IOC). En lista över IOC ger vägledning och bevis på skadlig aktivitet. Ju högre upptäckbarhet, desto större chans till åtgärder som kan förhindra de vanligaste cyberattackerna mot infrastrukturen. 4. Reaktion. Att reagera på en cyberattack är ett professionellt agerande. Genom ett proaktivt hotanalysprogram, en bra plan för reaktion på händelser och lämplig förberedelse har företaget möjlighet att snabbt reagera och medvetet avgöra skydd eller till och med motattack. Beslut baserade på underrättelseresultat leder till snabbare säkring och återhämtning av data. Att tillhandahålla kunder och allmänheten aktuell, korrekt information om cyberattacker stärker organisationens rykte. Att ställa rätt frågor efter att ha neutraliserat hotet är en avgörande del av att reagera på händelsen. På så sätt kan hotanalysteamet inleda undersökningen av det nya hotet och reaktionen i en ny livscykel för hotanalys. MR
De fyra pelare av cybersäkerhet är förfaranden, förutsägelse, upptäckt och reaktion. En stark cybersäkerhetsstrategi är en nyckelfaktor i företagsledningens medvetenhet, som kan vara målet för en cyberattack. Den bästa cybersäkerhetsstrategin är den som bevisar sig före och under tester, inte när attacken redan har inträffat. För det första måste man veta att det finns ingen standardiserad, enkel metod för att bygga en cybersäkerhetsstrategi, eftersom den består av en rad åtgärder och definierade handlingsplaner för att förbättra organisationens säkerhetsläge och motståndskraft mot attacker som kontinuerligt förbättras. I stor utsträckning beror företagets cybersäkerhetsstrategi på dess specifika affärsmål. För att utforma en cybersäkerhetsstrategi bör de fyra pelarna beaktas: förfaranden, cyberunderrättelsetjänst, upptäckt, reaktion. De fyra pelarna definierar områdena för programmatisk hotanalys och hjälper organisationen att bygga och upprätthålla cybersäkerheten på nödvändig nivå. 1. Förfaranden. Ett av de enklaste sätten att skrämma bort cyberbrottslingar är att ha välutbildade anställda. Medvetandekampanjer och interaktiva utbildningar kan hjälpa organisationen att förebygga allvarliga hot. Utbildningsprogram möjliggör att personalen är de första observatörerna och främjar ett proaktivt förhållningssätt med fokus på människor. Förutom att utbilda personalen inom säkerhet kan organisationer också bedöma sin nuvarande ställning och förbättra säkerhetskontrollen genom att simulera attacker och använda Red och Blue team-övningar. På ledningsnivå kan sådana övningar göra det möjligt för ledningsmedlemmarna att förbereda sig för potentiella intrång genom att spela olika roller och träna reaktionsplaner för händelser som är kopplade till ett visst scenario. 2. Cyberunderrättelse. Cyberattacker och deras analys gör att cyberintelligence-analytiker kan förutsäga trender och hot. Företag kan förutse attacker genom att granska varningar och spåra upptäckbarheten av cyberattacker från branschen eller lokaliteten. Genom att samla in information kan vi bättre förbereda oss för försvarsåtgärder av våra tillgångar, mot potentiella cyberattacker. 3. Upptäckt. Att identifiera det oupptäckbara är omöjligt, men med fullständig synlighet och bra cyberintelligence-analys kan operatörerna upptäcka potentiella och inriktade cyberattacker baserat på indikatorer på kompromiss (IOC). En lista över IOC ger vägledning och bevis på skadlig aktivitet. Ju högre upptäckbarhet, desto större chans till åtgärder som kan förhindra de vanligaste cyberattackerna mot infrastrukturen. 4. Reaktion. Att reagera på en cyberattack är ett professionellt agerande. Genom ett proaktivt hotanalysprogram, en bra plan för reaktion på händelser och lämplig förberedelse har företaget möjlighet att snabbt reagera och medvetet avgöra skydd eller till och med motattack. Beslut baserade på underrättelseresultat leder till snabbare säkring och återhämtning av data. Att tillhandahålla kunder och allmänheten aktuell, korrekt information om cyberattacker stärker organisationens rykte. Att ställa rätt frågor efter att ha neutraliserat hotet är en avgörande del av att reagera på händelsen. På så sätt kan hotanalysteamet inleda undersökningen av det nya hotet och reaktionen i en ny livscykel för hotanalys. MR
Show original content
7 users upvote it!
3 answers